Arctic Wolf Annual Threat Report: brede aanvallen en innovatieve tactieken worden de norm in een turbulent cyberdreigingslandschap

Een gebrek aan multi-factor authenticatie (MFA) leidde tot meer BEC-aanvallen in 2022. Dit is een van de uitkomsten van het nieuwe jaarlijkse Arctic Wolf Labs Threat Report. 2022 was een turbulent jaar met veel dreigingen. Zo verstoorde de invasie van Rusland in Oekraïne de activiteiten van de belangrijkste ransomware groepen en werden de kwetsbaarheden in Log4Shell en ProxyShell een jaar na de bekendmaking nog steeds massaal misbruikt.

Het Arctic Wolf Labs Threat Report is samengesteld uit data over wereldwijde dreigingen, malware, digitale forensics en incident response (IR) praktijkcases. Het belicht de belangrijkste dreigingstrends en onderzoeken uit 2022. Daarnaast worden er voorspellingen gedaan voor het komende jaar en bevat het rapport strategische aanbevelingen op het gebied van cybersecurity.

Enkele opvallende bevindingen:

• Meer dan een kwart van alle IR-incidenten die Arctic Wolf het afgelopen jaar heeft onderzocht, waren BEC-aanvallen (29%). De meerderheid (58%) van de getroffen organisaties had geen MFA ingeschakeld.
• De Russische inval in Oekraïne heeft de activiteiten van ransomware groepen aanzienlijk verstoord. Het heeft geleid tot een daling van 26% op jaarbasis in het aantal waargenomen gevallen van ransomware wereldwijd.
• LockBit is de dominante ransomware-groep geworden; deze e-criminele organisatie maakte 248% meer slachtoffers dan BlackCat (ALPHV), de op een na meest actieve groep.
• Hoewel belangrijke kwetsbaarheden in Microsoft Exchange (ProxyShell) en Log4j (Log4Shell) al in 2021 werden onthuld, blijven ze de twee belangrijkste ‘root points of compromise’ (RPOC) voor de incident response praktijkcases van Arctic Wolf.

“Arctic Wolf heeft toegang tot biljoenen wekelijkse securityevents. Dankzij deze data kunnen we niet alleen goede resultaten behalen voor onze klanten dankzij betere waarnemingen en AI-modellen, het stelt ons ook in staat om echt nieuwe inzichten over dreigingen te publiceren die waardevol zijn voor de gehele security community”, aldus Daniel Thanos, vice-president and head, Arctic Wolf Labs. “Wij zijn van mening dat de bevindingen in het Arctic Wolf Labs Threat Report essentieel zijn voor IT-beslissers en securityprofessionals die het cyberdreigingslandschap beter willen begrijpen. Met deze informatie kunnen ze hun meest waardevolle middelen en data beveiligen. Veel van de opkomende aanvalstechnieken tonen aan dat cybercriminelen steeds geavanceerder te werk gaan. Ze richten zich op het omzeilen van traditionele beveiliging, wat betekent dat organisaties hun verdediging verder moeten ontwikkelen om hun data te beveiligen.”

Bij Arctic Wolf Labs werken de beste securityonderzoekers, datawetenschappers en securityontwikkelaars van Arctic Wolf samen om een einde te maken aan cyberrisico’s voor organisaties over de hele wereld. Door gebruik te maken van meer dan drie biljoen security events die elke week worden waargenomen, geanalyseerd en verrijkt door de Arctic Wolf Security Operations Cloud, is Arctic Wolf Labs in staat om nieuwe dreigingen en opkomende aanvallers te onderzoeken. Daarnaast worden de security oplossingen voortdurend verbeterd door machine learning, kunstmatige intelligentie en geavanceerde modellen voor het opsporen van dreigingen.

Het volledige 2023 Arctic Wolf Labs Threat Report is hier te vinden.